Выпуск Minibase, минимального статически собранного окружения Linux

Доступен первый стабильный релиз проекта Minibase, в рамках которого развивается пользовательское окружение на базе ядра Linux, позволяющее получить рабочую загрузочную систему с минимально возможным набором самодостаточных компонентов. Минимальный размер окружения составляет 19 Мб. Поддерживается сборка для архитектур x86_64, arm, arm64 и rv64. Система может быть загружена как в QEMU, так и на реальном оборудовании. Наработки проекта написаны на языке Си и распространяются под лицензией GPLv3. В базовую поставку входит ядро Linux (3MB), набор модулей ядра (6MB ), набор прошивок для беспроводных чипов (9MB) и подборка статически собранных утилит (650KB), таких как cat, ls, du, df, systime, sync, dmesg, switchroot, pstree, … Читать далее Выпуск Minibase, минимального статически собранного окружения Linux

Порт библиотеки сжатия Zstd на JavaScript

Опубликован JavaScript-порт библиотеки для сжатия данных с использованием алгоритма Zstd, обеспечивающего одно из лучших соотношений уровня сжатия к производительности. Порт сделан на основе оригинального кодека Zstandard, преобразованного в JavaScript при помощи компилятора Emscripten. Порт поддерживает использование словарей и может применяться в Node.js и в приложениях, выполняемых на стороне браузера. Читать далее Порт библиотеки сжатия Zstd на JavaScript

Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы

В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать проекты на языках Kotlin и Scala. Код TeaVM распространяется под лицензией Apache 2.0. Основной целью TeaVM является предоставление средств по созданию web-приложений для разработчиков знакомых с Java, унификации платформы для разработки (фронтэнд на базе те же технологий, что и бэкенд) или при необходимости задействования в web-приложении уже имеющегося … Читать далее Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы

Red Hat отменил обновление микрокода с устранением уязвимости Spectre

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки. Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями CPU и оборудования. Напомним, что уязвимость Meltdown (CVE-2017-5754) и второй вариант уязвимости Spectre (CVE-2017-5715) могут быть целиком закрыты на уровне операционной системы (патчи KPTI и retpoline). Второй вариант Spectre также устраним на уровне обновления микрокода. Для устранения первого … Читать далее Red Hat отменил обновление микрокода с устранением уязвимости Spectre

Выпуск GNU Wget 1.19.3

Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type. Читать далее Выпуск GNU Wget 1.19.3

Red Hat отменил обновление микрокода для устранения уязвимости Spectre

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки. Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями CPU и оборудования. Напомним, что уязвимость Meltdown (CVE-2017-5754) и первый вариант уязвимости Spectre (CVE-2017-5753) могут быть целиком закрыты на уровне операционной системы, но для полного устранения второго варианта Spectre (CVE-2017-5715) необходимо обновление микрокода процессора. Компания Intel проинформирована о … Читать далее Red Hat отменил обновление микрокода для устранения уязвимости Spectre

Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub

Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю. Кроме того, введены новые правила, касающиеся включения в OpenSSL новых криптографических алгоритмов, форматов и протоколов. Небезопасные опции (например, SSLv2 и ключи небольшого размера) не будут включаться через директивы конфигурации и потребуют включения на стадии сборки исходных текстов. Новые алгоритмы будут доступны только через EVP API и будет предоставлена возможность … Читать далее Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub

В рамках проекта NeoPG развивается форк GnuPG 2

Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd, основал форк инструментария GnuPG (GNU Privacy Guard), предоставляющего совместимые со стандартом OpenPGP (RFC-4880) инструменты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Новый проект получил название NeoPG и позиционируется в качестве современной замены GnuPG 2. GnuPG критикуется как излишне раздутый проект: 490 тысяч строк кода на языке Си, около 400 опций, два парсера OpenPGP, свой HTTP-клиент и DNS-резолвер. Привязка к стандарту OpenPGP тянет за собой необходимость поддержки многих устаревших алгоритмов, потерявших актуальность в современных условиях (MD5, IDEA, DSA, 3DES, SHA-1, 64-разрядные … Читать далее В рамках проекта NeoPG развивается форк GnuPG 2

Выпуск распределенной системы управления исходными текстами Git 2.16.0

Подготовлен выпуск распределенной системы управления исходными текстами Git 2.16.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 509 изменений, подготовленных при участии 91 разработчика, из которых 26 впервые приняли своё участие в разработке. Основные изменения: Использование пустой строки в качестве охватывающей все варианты маски пути теперь считается … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.16.0

Стабильный релиз Wine 3.0

После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки упоминаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android. В Wine подтверждена полноценная работа 4580 программ для Windows, еще 3907 программ прекрасно работают при дополнительных настройках и внешних DLL. У 3301 программ наблюдаются небольшие проблемы в … Читать далее Стабильный релиз Wine 3.0

В systemd 237 запланирована поддержка VPN WireGuard

В следующем релизе systemd 237 запланирована интеграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра. На прошлой неделе в основную ветку systemd-networkd были включены изменения для поддержки WireGuard, находившиеся в стадии разработки с сентября 2016 года. С точки зрения systemd, изменения содержат новый сетевой интерфейс «wireguard», а также инструментарий для управления ключами шифрования. Что примечательно, изменения прошли … Читать далее В systemd 237 запланирована поддержка VPN WireGuard

Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)

Компания Google переводит внутренние рабочие станции технического персонала на новый дистрибутив gLinux, основанный на Debian Testing и использующий модель непрерывной доставки обновлений (rolling). Ранее на протяжении многих лет в Google применялся дистрибутив Goobuntu, развиваемый на базе LTS-выпусков Ubuntu. Для перехода с Goobuntu на gLinux разработан специальный инструментарий, позволяющий провести прозрачную миграцию рабочих станций. Напомним, что Goobuntu представлял собой сборку Ubuntu, в которую были добавлены инструменты, используемые разработчиками в Google, а также компоненты для интеграции с внутренним сетевым окружением. Все домашние директории пользователей монтировались с централизованного файлового сервера, что позволяло получить доступ к своему окружению независимо от используемого компьютера. Сборка Goobuntu … Читать далее Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)

В Firefox 58 появится новый двухуровневый компилятор

Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор. На типовой рабочей станции скорость компиляции кода WebAssembly достигает 30-60 Мб в секунду, а на мобильном устройстве 8 Мб в секунду, что быстрее, чем пропускная способность большинства сетей. Особенностью нового компилятора является возможность компиляции кода по мере его загрузки. В сочетании с высокой скоростью компиляции данная особенность позволяет получать готовый код почти сразу после окончания загрузки, так как большая часть кода успевает скомпилироваться во время загрузки кода. … Читать далее В Firefox 58 появится новый двухуровневый компилятор

Доступен web-браузер Min 1.7

Опубликован релиз web-браузера Min 1.7, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Доступен web-браузер Min 1.7

Отчёт об оборудовании пользователей Firefox

На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи сборок, предлагаемых с сайта Mozilla, и пакетов с Firefox из репозитория Ubuntu. Доля пользователей macOS оценивается в 4%. Остальные пользователи применяют Windows: Windows 7 — 45%, Windows 10 — 35%, Windows 8 — 8%. У 64% пользователей установлен плагин Flash. 88% систем укомплектованы процессорами Intel, а 12% — AMD. У 67% пользователей установлены 64-разрядные сборки Firefox. Что касается графической подсистемы, … Читать далее Отчёт об оборудовании пользователей Firefox

Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями

Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экcплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без присмотра, что позволяет длительное время использовать их ресурсы для майнинга. Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f. При обнаружении очередного уязвимого сервера к нему применяется один из шести эксплоитов, после чего в случае атаки на Linux-сервер … Читать далее Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями

Mozilla обратилась в суд для защиты сетевого нейтралитета

Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров. В утверждённых в FCC процессуальных документах указано, что судебное разбирательство может быть инициировано спустя 10 дней после публикации решения в Федеральном реестре, что ещё не сделано. Но из-за двусмысленности федерального законодательства и … Читать далее Mozilla обратилась в суд для защиты сетевого нейтралитета

Релиз системы виртуализации VirtualBox 5.2.6

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre. Не связанные с безопасностью изменения: Проведена оптимизация интерфейса для экранов с высоким разрешением; В GUI устранено повреждение содержимого экрана при изменении разрешения экрана хост-системы; Увеличен предлагаемый размер диска при создании виртуальных машин для Windows 7 и более новых версий; Устранена проблема при использовании 256MB видеопамяти в виртуальных машинах в режиме «raw»; Добавлена поддержка воспроизведения и записи звука в госетвых системах с macOS; Улучшена синхронизация звука в гостевых … Читать далее Релиз системы виртуализации VirtualBox 5.2.6

Verizon стал платиновым участником Linux Foundation и присоединился к разработке ONAP

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника — $100 тыс. в год, серебряного — $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, ATT, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle. Verizon примет участие в разработке проекта ONAP (Open Network Automation Platform), нацеленного на … Читать далее Verizon стал платиновым участником Linux Foundation и присоединился к разработке ONAP

В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND

Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC). Кроме того, в очередном обновлении ISC DHCP также устранена у уязвимость (CVE-2017-3144), которую можно использовать для инициирования отказа в обслуживании (исчерпание доступных сокетов) через наводнение специально оформленными соединениями к OMAPI, которые остаются незакрытыми. В качестве обходного пути защиты можно ограничить доступ к сетевому порту OMAPI. Разработчики из ISC … Читать далее В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND

Обновление web-браузера QupZilla 2.2.4

Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE. В новой версии: Опция для отключения поисковых рекомендаций в адресной строке; Поддержка открепления вкладок и их перемещения в другие окна; Поддержка перетаскивания текста или URL на панель вкладок для создания новой вкладки; Поддержка API GreaseMonkey 4.0 в пользовательских скриптах. Значительно улучшена совместимость с различными скриптами GreaseMonkey; Возможность настройки раскладки элементов и виджетов в … Читать далее Обновление web-браузера QupZilla 2.2.4